Сертификация криптографических средств

Сертификация – выдача фирме производителю средств защиты информации документа, подтверждающего, что программный пакет разработанный фирмой соответствует высоким требованиям рынка (раскрыть зашифрованный документ совсем не просто), а следовательно, программный продукт может быть продан.

Для того чтобы выпускать сертифицированные продукты, фирма должна получить лицензию на такую деятельность. Лицензии и сертификаты в области криптографических средств выдают ФСБ, а на деятельность в области защиты информации – Гостехкомиссия.

Федеральный закон от 27.07.2010 229-ФЗ определил необязательным использование сертифицированного криптосредства. Это облегчает жизнь многим организациям и частным лицам в регионах. Дело в том, что сертифицированное криптосредство должно передаваться либо по защищенному каналу, либо на неизменяемом носителе – например, на диске. Между тем, защищенный канал сам должен быть защищен сертифицированным криптосредством, так что возникает патовая ситуация.

С Электронной Цифровой Подписью (ЭЦП) дела обстоят несколько проще.

Электронные подписи разделяются законом 2011 г. на три вида.

• Простые подписи создаются с помощью кодов, паролей и других инструментов, которые позволяют идентифицировать автора документа, но не позволяют проверить его на предмет наличия изменений с момента подписания.
• Усиленная неквалифицированная подпись создана с использованием криптографических средств и позволяет определить не только автора документа, но проверить его на наличие изменений. Для создания таких подписей может использоваться сертификат неаккредитованного центра, можно также вообще обойтись без сертификата, если технические средства позволяют выполнить требования закона.
• Усиленная квалицифированная (квалицифированная) подпись является разновидностью усиленных, она имеет сертификат от аккредитованного центра и создана с помощью подтвержденных ФСБ средств.

Простые и неквалифицированные подписи заменяют подписанный бумажный документ в случаях, оговоренных законом или по согласию сторон. Например, простые подписи могут использовать граждане для отправки сообщений органам власти. Усиленная подпись также может рассматриваться как аналог документа с печатью.

Квалифицированные подписи заменяют бумажные документы во всех случаях, за исключением тех, когда закон требует наличие исключительно документа на бумаге. Например, с помощью таких подписей граждане могут получать госуслуги в электронном виде, а органы государственной власти могут отправлять сообщения гражданам и взаимодействовать друг с другом через информационные системы.

Федеральный закон от 27.07.2010 229-ФЗ, предусматривает возможность выставления счетов-фактур в электронном виде по взаимному согласию сторон сделки и при наличии у сторон совместимых технических средств и возможностей для приема и обработки счетов-фактур. Одним из обязательных условий такого процесса является подписание счетов-фактур с помощью ЭЦП. В федеральном законе от 6.04.2011 № 63-ФЗоб«Об электронной подписи»сказано, что электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе в случаях, установленных законами и иными нормативными правовыми актами Российской Федерации или соглашением сторон. Поэтому обязательным условием при рассмотрении спорных вопросов в судебном порядке является наличие соглашения или обычного договора, подписанного и заверенного мастичной печатью о признании сторонами ЭП.».

Очень важным аспектом использования ЦП (как уже было сказано) является использование ее при оказании госуслуг. ЦП может сэкономить не только время гражданам, но и средства государства – за счет сокращения штата сотрудников, осуществляющих прием документов, минимизации ошибок и потерь при обработке и так далее.